Всего две недели потребовалось, чтобы подключить медицинские организации и Департамент здравоохранения города Севастополя к сервису «АльфаДок» в режиме «под ключ». Для этого специалисты сервиса прилетели в Крым, провели аудит в Департаменте и 25 учреждениях здравоохранения, включая Медицинский информационно-аналитический и лабораторный центр, создали для каждой организации профиль в сервисе и внесли в них данные о процессе обработки персональных данных.
Сервис автоматически сформировал пакет документации, соответствующий требованиям законодательства РФ и государственных регуляторов. Поскольку в следующем году организации планируют реализовывать технические меры по защите информации и строить защищенную сеть, участникам в сервисе был разработан пакет технических документов, таких как Техническое задание на создание подсистемы обеспечения информационной безопасности, Технические паспорта на каждую информационную систему, Приказ о системе разграничения доступа в информационной системе (Матрица доступа).
Куратор проекта – Медицинский информационно-аналитический и лабораторный центр Севастополя – получил расширенный профиль с модулем контроля подведомственных учреждений и теперь в режиме реального времени получает информацию о состоянии системы защиты персональных данных в медицинских организациях города. Информация отображается в виде наглядных отчетов и включает в себя сведения о:
– готовности и актуальности организационно-распорядительной и технической документации по защите информации;
– ответственных лицах за обеспечение безопасности и организацию обработки персональных данных;
– степени готовности организаций к проверкам Роскомнадзора, ФСБ России, ФСТЭК России;
– эксплуатируемых программных комплексах и информационных системах;
– применяемых средствах защиты информации и актуальности их сертификатов соответствия.
По итогам проекта руководитель сервиса «АльфаДок» Максим Сорокин провел собрание с ответственными лицами куратора проекта, медицинских организаций и Департамента, где подчеркнул необходимость регулярной актуализации документации и реализации других организационных мер по защите персональных данных для обеспечения постоянной готовности к проверкам регуляторов. К ним, например, относятся отправка информационных писем в Роскомнадзор, ведение журналов учета и плана внутренних проверок. В заключение новым пользователям сервиса продемонстрировали, как выполнение этих мер автоматизировано в сервисе «АльфаДок».